Ronin bilgisayar korsanları, çalınan fonları ETH'den BTC'ye aktardı ve onaylanmış karıştırıcılar kullandı

Arkasındaki hackerlar 625 milyon dolarlık Ronin köprüsü saldırısı Mart ayından bu yana fonlarının çoğunu renBTC ve Bitcoin gizlilik araçları Blender ve ChipMixer'ı kullanarak ETH'den BTC'ye aktardılar.

Bilgisayar korsanının etkinliği şu şekilde oldu: izleniyor SlowMist için çalışan zincir üstü araştırmacı '₿liteZero' tarafından ve katkıda Şirketin 2022 Yıl Ortası Blockchain Güvenliği raporuna. 23 Mart saldırısından bu yana çalınan fonların işlem yolunun ana hatlarını çizdiler.

Çalınan fonların büyük bir kısmı başlangıçta ETH'ye dönüştürüldü ve Bitcoin ağına köprülenerek Ren protokolü aracılığıyla BTC'ye dönüştürülmeden önce artık onaylı Ethereum kripto karıştırıcısı Tornado Cash'e gönderildi.

Ronin Köprüsü'ndeki çalınan fonların izini sürüyordum.
Ronin hackerlarının tüm fonlarını bitcoin ağına aktardığını fark ettim. Fonların çoğu mikserlere (ChipMixer, Blender) yatırıldı.
Bu başlık izleme analizi prosedürlerini gösterecektir. pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) Ağustos 20, 2022

Rapora göre, hackerların Kuzey Koreli siber suç örgütü Lazarus Group, başlangıçta fonun sadece bir kısmını (6,249 ETH) 5,028 Mart'ta Huobi (1,219 ETH) ve FTX (28 ETH) dahil olmak üzere merkezi borsalara aktardı.

Merkezi borsalardan 6249 ETH'nin BTC'ye dönüştürüldüğü görüldü. Bilgisayar korsanları daha sonra 439 BTC'yi (20.5 milyon dolar) Bitcoin gizlilik aracı Blender'a aktardı. Mayıs ayında ABD Hazinesi tarafından onaylandı. 6. Analist şunu yazdı:

“Cevabı Blender yaptırım adreslerinde buldum. Blender yaptırım adreslerinin çoğu, Ronin bilgisayar korsanları tarafından kullanılan Blender yatırma adresleridir. Borsalardan çekildikten sonra tüm paralarını Blender'a yatırdılar.”

Ancak çalınan fonların büyük çoğunluğu (175,000 ETH) transfer edildi Kasırga Nakit 4 Nisan ile 19 Mayıs arasında kademeli olarak.

Bilgisayar korsanları daha sonra merkezi olmayan borsalar Uniswap ve 1inch'i kullanarak yaklaşık 113,000 ETH'yi renBTC'ye (BTC'nin sarılmış bir versiyonu) dönüştürdü ve varlıkları Ethereum'dan Bitcoin ağına aktarmak ve renBTC'yi BTC'ye açmak için Ren'in merkezi olmayan çapraz zincir köprüsünü kullandı.

Buradan yaklaşık 6,631 BTC çeşitli merkezi borsalara ve merkezi olmayan protokollere dağıtıldı:

*Bilgisayar korsanlarının BTC'yi aktarmak için kullandığı platformlar. Kaynak: SlowMist.*

Raporda ayrıca Ronin korsanlarının Bitcoin gizlilik aracı ChipMixer aracılığıyla 2,871 BTC'yi (3,460 BTC'den) (61.6 Ağustos itibarıyla 22 milyon dolar) geri çektiği belirtildi.

*Bilgisayar korsanlarının fonları çekmesinin ardından platformlardaki BTC bakiyesi. Kaynak: SlowMist.*

₿liteZero, Ronin hack'inin "araştırılması gereken bir gizem" olarak kaldığını ve daha fazla ilerleme kaydedilmesi gerektiğini belirterek Twitter başlığını sonlandırdı.